43%的.AI域名由不相关的第三方注册,且研究表明.AI扩展域名纠纷增加了350%
特拉华州威尔明顿–(美国商业资讯)– CSC是一家企业级域名注册商,也是域和域名系统(DNS)威胁防护领域的全球翘楚,该公司今天发布了《2023年域安全报告》,该报告发现43%的福布斯全球2000强公司无法控制其品牌的人工智能(.AI)域名,它们实际上是由第三方注册的。此外,这些公司49%的.AI品牌域名仍未注册,这使他们面临欺诈和品牌侵权的风险。
尽管网络钓鱼和在线欺诈日益猖獗,但《2023年域安全报告》凸显许多公司对其域名组合的状态一无所知,忽视了基本的域名安全措施,如注册表锁定、基于域名的消息认证、报告和一致性(DMARC)、DNS安全扩展(DNSSEC)和DNS冗余。人工智能应用和集成的快速增长进一步提升了对领域安全投资的需求。在人工智能流行趋势的推动下,网络犯罪分子现在利用可信品牌,创建欺诈性的.AI域名扩展,以此误导互联网用户。2023年涉及.AI 扩展名的域名争议案件同比增长350%,这些公司意识到使用其品牌的.AI 域名被第三方盗用。
CSC数字品牌服务部总裁Mark Calandra表示:“在过去的一年里,我们看到越来越多的网络犯罪分子利用人工智能的普及,试图注册受信任品牌的域名进行恶意活动。企业需要在基础工作之外部署主动监控和域名安全措施。此外,我们对子域名劫持发出警告,因为我们的研究表明有五分之一的公司有无法解析的活跃DNS记录,这令它们容易受到子域名劫持攻击。该报告的调查结果表明,如果企业希望在即将出现的众多新威胁面前保持领先地位,就迫切需要优先考虑域名安全。”
CSC研究的其他重要见解包括:
- 79%的类似域名为第三方所有,比2022年增长了4% 恶意行为者继续利用与全球2000强品牌相似的域名(同音异义字)发起网络钓鱼攻击、其他形式的数字品牌滥用或知识产权侵权。
- 全球最大的公司中有112家的域名安全得分为“0”。 根据CSC对采用关键域名安全措施的分析,这些公司没有部署任何推荐的域名安全措施,使其面临域名安全威胁的风险最高。
- DMARC采用率在2023年增长了6%,自2020年以来增长了28% 随着网络钓鱼攻击的数量和复杂性不断增加,业界继续意识到DMARC的价值,它可以验证电子邮件并保护公司的电子邮件域不被用于欺骗和网络钓鱼诈骗。在过去四年中,DMARC采用率从2020年的39%显著增长到2023年的67%,这一点已经得到了证明。
- 46%使用企业级注册商的公司也使用注册表锁定 注册表锁定支持端到端域名交易安全性,以减少人为错误和第三方风险,并且在保护域名免受意外或未经授权的修改或删除方面特别有效。CSC的报告强调了企业级注册商为希望实施有效域名安全和保护其品牌的公司提供的价值,因为只有7%的使用消费者级注册商的公司部署了注册表锁定。
- 21%的DNS活跃子域记录无法解析,这使得公司容易受到子域劫持的攻击 除了分析《福布斯》2000强公司名单外,CSC还分析了我们数据库中超过600万条DNS记录,并通过查看A记录和指向主要云基础设施的CNAME来识别超过44万条DNS记录。这可能导致恶意行为者进行子域劫持攻击。
CSC的报告根据关键域安全特性的采用,如拥有企业级注册商、注册表锁定、证书颁发机构授权(CAA)记录、DNS冗余、DNSSEC、发件人策略框架(SPF)、域名密钥识别邮件(DKIM)和DMARC,对表现最好和最差的行业进行了更详细的细分。表现最好的五个行业包括:IT软件和服务,媒体行业,商业服务及用品,酒店、餐饮、休闲,医疗设备和服务。表现最差的行业包括公用事业、贸易公司、食品市场、建筑和材料。
要了解更多关于CSC域安全方法,请访问cscdbs.com。立即下载《2023年域安全报告》
关于CSC
CSC在企业域名、域名系统(DNS)、数字证书管理以及数字品牌和欺诈保护方面是福布斯全球2000强和全球100佳品牌®值得信赖的安全和威胁情报提供商。随着全球企业在安全态势方面进行重大投资,CSC可帮助他们了解已知存在的网络安全监管,并帮助他们保护其在线数字资产和品牌。利用CSC的专有技术,企业可以巩固其安全态势,以防止针对其在线资产和品牌声誉的网络威胁媒介,帮助他们避免灾难性的营收损失,以及因通用数据保护条例(GDPR)等政策而受到重大的经济处罚。CSC还提供在线品牌保护(在线品牌监测和执法活动的结合)采取全面的数字资产保护方法,以及打击网络钓鱼的欺诈保护服务。CSC总部位于美国特拉华州威尔明顿市,自1899年成立以来,在美国、加拿大、欧洲和亚太地区设有办事处。CSC是一家全球性的公司,无论我们的客户在哪里,我们都能开展业务。我们通过在所服务的每个业务领域聘用专家来实现这一目标。请访问cscdbs.com。
✽本文转载自互联网,请读者仅作参考,并自行核实相关内容(BW)。
